<?php
session_start();
ob_start();
?>
<!DOCTYPE HTML>
<html>
<head>
	<meta http-equiv="content-type" content="text/html; charset=utf-8" />
    <title>Thông Báo</title>
    <link href="../CSS/dk.css" rel="stylesheet" type="text/css">
</head>
    <body>
<?php include("../dbcon.php");
if($_POST)
{
	$mk			= md5($_POST['mk']);
	$cauhoicu	= md5($_POST['cauhoicu']);
	$traloicu	= md5($_POST['traloicu']);
	$cauhoimoi	= md5($_POST['cauhoimoi']);
	$traloimoi	= md5($_POST['traloimoi']);
	$a=mysql_fetch_array(mysql_query("select * from user where username = '".$_SESSION['myname']."'"));
	if($mk==$a['Pass'] && $cauhoicu==$a['CauHoi'] && $traloicu==$a['TraLoi'])
	{
		if(mysql_query("update user set CauHoi='{$cauhoimoi}' , TraLoi='{$traloimoi}' where username='".$_SESSION['myname']."'"))
			echo '<div class="bgdk">Thay đổi câu hỏi bí mật thành công .</div>';
		else echo '<div class="bgdk">Thay đổi câu hỏi bí mật thất bại .</div>';
	}
	else echo '<div class="bgdk">Mật khẩu hoặc câu hỏi bí mật không đúng . </div>';
}
ob_end_flush();
?>
</body>
</html>